VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin WebP Converter for Media 4.0.3之前版本存在输入验证错误漏洞，该漏洞源于WebP Media Converter for Media WordPress插件包含一个文件(passthru.php)，该文件在重定向用户之前不验证src参数，攻击者可利用该漏洞导致Open Redirect问题。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin WebP Converter for Media 4.0.3之前版本存在输入验证错误漏洞，该漏洞源于WebP Media Converter for Media WordPress插件包含一个文件(passthru.php)，该文件在重定向用户之前不验证src参数，攻击者可利用该漏洞导致Open Redirect问题。